收藏本站
《南京师范大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

一种深度入侵防御模型研究

徐峰  
【摘要】:入侵防御系统IPS(Intrusion Prevention System)是近几年发展起来的新一代安全防范工具,是一种主动、积极的入侵防范阻止系统。当IPS检测到攻击企图后,能自动将攻击包丢弃或阻断攻击源,从而实时保护信息系统不受实质性侵害。但是现有的内嵌式IPS所采用的检测算法并不十分完善,使得检测入侵的误报率和漏报率很高;另外,其单传感器的结构也无法有效检测时间和空间上分散的攻击,因此会导致性能瓶颈和新的拒绝服务等一系列问题。由此引发我们探索新的入侵防御模型,以解决现有IPS的不足。 首先本文详细分析了传统的入侵防御系统,在指出其优势和不足的基础上,提出一种基于深度防御原则的“检测防御—分析响应”双层防御模型。该模型具有分布式检测、分层保护、检测隐蔽攻击等功能,不仅能够抵抗外部攻击,而且对内部攻击也能进行防御,从而大大提高了入侵防御的性能和有效性。 接着本文在分析数据融合推理层次的基础上,重点研究和设计了第二层“分析响应”模块。该模块使用了面向对象(Object-Oriented)的数据融合算法和“必要条件—结果”关联方法,用于关联、合并来自多个传感器的可疑事件,并且包含—基于黑板结构的数据融合模型构建的数据融合中心。 然后,本文在理论研究的基础上,与网络管理系统相结合,设计了一个适合中小型网络的新型入侵防御系统,并通过仿真实验证明了该模型检测和防御入侵的可行性,比传统的IPS降低了误报率和漏报率。 最后,对本文的工作进行了总结,并指出了以后的研究方向。
【学位授予单位】:南京师范大学
【学位级别】:硕士
【学位授予年份】:2004
【分类号】:O242.1

手机知网App
【引证文献】
中国期刊全文数据库 前3条
1 付守利;马琦;;入侵防御系统的研究和应用[J];光盘技术;2007年06期
2 潘仰峰;刘渊;;基于数据挖掘的入侵防御研究[J];计算机工程与设计;2007年01期
3 潘仰峰;刘渊;;网络入侵防御技术[J];计算机工程与设计;2007年14期
【参考文献】
中国期刊全文数据库 前10条
1 宋献涛,纪勇;网络防护:从IDS到IPS[J];计算机安全;2003年11期
2 郁文贤,雍少为,郭桂蓉;多传感器信息融合技术述评[J];国防科技大学学报;1994年03期
3 薛英花,吕述望,苏桂平,杨柱;入侵检测系统研究[J];计算机工程与应用;2003年01期
4 李晓莺,曾启铭;利用协议分析提高入侵检测效率[J];计算机工程与应用;2003年06期
5 李佳静,徐辉,潘爱民;入侵检测系统中的协议分析子系统的设计和实现[J];计算机工程与应用;2003年12期
6 姜建国,周仲义;分布式入侵检测与信息融合方法[J];计算机工程与应用;2003年21期
7 景蕊,刘利军,怀进鹏;基于协议分析的网络入侵检测技术[J];计算机工程与应用;2003年36期
8 高峻,吕述望;入侵检测系统(IDS)及其通信协议[J];计算机工程;2002年06期
9 马恒太,蒋建春,陈伟锋,卿斯汉;基于Agent的分布式入侵检测系统模型[J];软件学报;2000年10期
10 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
【共引文献】
中国期刊全文数据库 前10条
1 杨兴江;智能入侵检测系统的研究[J];阿坝师范高等专科学校学报;2004年02期
2 吕广平;;如何设置一个可靠的防火墙系统保护企业内部网络[J];安防科技;2006年04期
3 高彩英;赵新建;;基于遗传算法的入侵检测系统[J];安防科技;2006年09期
4 冯运仿;;入侵检测系统误警问题的研究进展[J];安防科技;2007年06期
5 陆霞;;基于入侵管理技术的网络应急响应体系[J];安防科技;2007年11期
6 鱼静,戴宗友;一种基于免疫原理的入侵检测系统模型[J];安徽电子信息职业技术学院学报;2004年Z1期
7 薛开平,洪佩琳,李津生;防火墙与入侵检测系统的自动协同[J];安徽电子信息职业技术学院学报;2005年02期
8 陈秀芳;;Snort技术在分布式入侵检测系统中的应用研究[J];安徽电子信息职业技术学院学报;2009年04期
9 邹修国;徐大华;;基于多校区的农业院校校园网的设计与实现[J];安徽农业科学;2006年11期
10 刘省贤;;模式匹配算法及其在农作物嫁接中的作用[J];安徽农业科学;2009年19期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 张佑春;王平;张公永;;基于D-S证据理论和神经网络的信息融合方法及应用[A];第二十七届中国控制会议论文集[C];2008年
3 王向红;王海涛;;空间信号处理中的信息融合技术研究[A];第九届全国信息获取与处理学术会议论文集Ⅱ[C];2011年
4 汤志伟;王建国;赵志钦;黄顺吉;;基于小波变换的图像融合算法[A];第九届全国信号处理学术年会(CCSP-99)论文集[C];1999年
5 叶秋果;李海滨;辛宪会;蒋红燕;;多源遥感影像融合算法比较研究[A];第二十一届海洋测绘综合性学术研讨会论文集[C];2009年
6 李和璋;伍浩成;谢征;赵灏;;波分复用光网络管理通道技术分析与探讨[A];全国第十三次光纤通信暨第十四届集成光学学术会议论文集[C];2007年
7 李钟隽;黄少滨;王红丽;;基于分簇的移动ad hoc入侵检测的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
8 邓青雄;郑康锋;杨义先;陈哲;;IP电话监听系统协议解析技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
9 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
10 朱秀玲;李剑;杨义先;;一种基于马尔可夫链的入侵防御系统研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
中国博士学位论文全文数据库 前10条
1 孟凡彬;基于随机集理论的多目标跟踪技术研究[D];哈尔滨工程大学;2010年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 张寿明;基于冶炼过程及终点判断技术的烟化炉智能控制系统研究[D];昆明理工大学;2009年
4 鄢煜尘;基于信息融合的中文笔迹鉴别研究[D];武汉大学;2009年
5 赵志超;导弹防御雷达网数据融合技术研究[D];国防科学技术大学;2010年
6 曾庆虎;机械传动系统关键零部件故障预测技术研究[D];国防科学技术大学;2010年
7 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
8 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
9 王书齐;可变模糊集多属性决策理论在大型编队防空决策中的应用研究[D];大连理工大学;2011年
10 席峰;基于复杂网络理论的无线传感器网络地理路由和信息融合[D];南京理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 展慧;基于多源信息融合技术的板栗分级检测方法研究[D];华中农业大学;2010年
2 谌业滨;无线传感器网络自身健康状态融合机制研究[D];南昌航空大学;2010年
3 卞传旭;基于TOS架构的防火墙性能研究与改进[D];山东科技大学;2010年
4 焉杰;多传感器时滞系统信息融合及其仿真[D];山东科技大学;2010年
5 张西雅;基于信息融合的汽车防追尾避撞目标识别研究[D];郑州大学;2010年
6 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
7 姜明;VTS数据交换与数据融合的研究[D];哈尔滨工程大学;2010年
8 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
9 魏纪锋;基于Jerk模型的高机动目标跟踪算法研究[D];哈尔滨工程大学;2010年
10 李冠广;基于贝叶斯网络的入侵检测[D];大连理工大学;2010年
【同被引文献】
中国期刊全文数据库 前6条
1 青华平;傅彦;;基于模式匹配和神经网络的分布式入侵防御系统的研究[J];计算机安全;2006年02期
2 刘林强,李学宝,任圣;基于数据融合的入侵防御模型[J];计算机应用研究;2005年07期
3 耿俊燕,吴灏,曾勇军,张连杰;数据挖掘在入侵检测系统中的应用研究[J];计算机工程与设计;2005年04期
4 伊胜伟,刘旸,魏红芳;基于数据挖掘的入侵检测系统智能结构模型[J];计算机工程与设计;2005年09期
5 崔晓垣;网络入侵防御系统研究[J];信息安全与通信保密;2005年03期
6 朱毅;周清雷;毛绪纹;;基于移动代理和免疫原理的IDS模型研究[J];微计算机信息;2006年09期
中国硕士学位论文全文数据库 前1条
1 洪飞龙;数据挖掘技术在入侵检测中的应用研究[D];西南交通大学;2005年
【二级引证文献】
中国期刊全文数据库 前9条
1 姜参;赵越;;Windows Vista集成防火墙控制体系研究[J];重庆科技学院学报(自然科学版);2008年01期
2 王群;付南华;邵慧甫;;网络安全协议的规范化研究[J];电脑知识与技术;2008年22期
3 李柏生;林亚平;;基于卡方检验的贝叶斯网络入侵检测的分析[J];计算机工程与设计;2008年15期
4 黄皎;江俊;吴扬;;嵌入式网络化设备的可靠性与安全性设计[J];计算机工程与设计;2009年02期
5 牟鹏至;李飞;罗传军;;基于SNMP的网络管理系统安全方案研究[J];计算机工程与设计;2010年17期
6 毕治国;张明清;唐俊;孔红山;;基于半实物的网络防御仿真测试模型[J];计算机工程与设计;2011年01期
7 苏成;;基于数据挖掘的入侵检测技术综述[J];信息网络安全;2008年03期
8 胡晓江;;入侵防御系统的研究与应用[J];信息与电脑(理论版);2010年05期
9 王普彪;刘郑涛;;IPS在防御深层攻击中的应用研究[J];科技创新导报;2009年24期
中国博士学位论文全文数据库 前1条
1 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
中国硕士学位论文全文数据库 前10条
1 邵向阳;基于HOOK API技术的进程监控系统的设计与实现[D];郑州大学;2011年
2 李阳;基于协议分析的入侵检测系统研究与设计[D];河南科技大学;2009年
3 毕治国;基于半实物仿真的网络防御有效性研究[D];解放军信息工程大学;2010年
4 荆春伟;基于半监督模糊聚类的入侵防御技术研究[D];江苏科技大学;2011年
5 王海霞;新一代基于主机的防火墙研究与设计[D];武汉科技大学;2008年
6 宋凌;基于半监督聚类的入侵防御系统研究[D];湘潭大学;2008年
7 裴蕾;入侵防御系统关键技术研究[D];大庆石油学院;2008年
8 程建星;数据挖掘算法的改进及其在入侵检测中的应用[D];暨南大学;2008年
9 刘学生;基于流过滤技术的入侵防御系统研究[D];哈尔滨工程大学;2008年
10 王振龙;内网计算机监控系统的设计与实现[D];哈尔滨工程大学;2008年
【二级参考文献】
中国期刊全文数据库 前3条
1 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
2 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
3 周文江;蓄势待发的网络处理器[J];微电脑世界;2002年08期
【相似文献】
中国期刊全文数据库 前10条
1 苏思;姜礼平;刘惊涛;赵大川;;基于支持向量机的数据融合机动目标跟踪算法[J];河南大学学报(自然科学版);2010年03期
2 瞿稳科;邹本杰;陈天立;;基于数据融合的增强系统参考站外频标的设计[J];全球定位系统;2011年03期
3 石玉梅,姚逢昌,甘利灯;多渠道数据融合及其应用[J];石油物探;2003年01期
4 李立新,李勇,李昀;基于多传感器数据融合与挖掘的分布式入侵检测模型[J];河南师范大学学报(自然科学版);2005年01期
5 吴兆福;高飞;宫鹏;;边缘叠加遥感影像数据融合[J];工程勘察;2005年02期
6 陈良彬;李强;;基于校园网分布式入侵检测系统的设计与实现[J];科技资讯;2006年15期
7 李欣;华一新;;基于WebGIS的监狱应急指挥平台框架研究[J];测绘通报;2008年03期
8 白峰;;浅析在西部测图中SPOT5卫星数据融合和彩色合成的方法及应用[J];知识经济;2009年06期
9 兰进京;李保杰;李久飞;刘耀鹏;李丽;;多源遥感影像数据融合理论与方法的研究[J];太原科技;2009年12期
10 封创;;基于粗集理论的数据融合算法在辐射源交叉定位中的应用[J];通信对抗;2010年02期
中国重要会议论文全文数据库 前10条
1 徐全洪;张荣芝;刘国珍;;基于多源遥感数据融合下的石家庄市城市扩展分析[A];地图学与GIS学术讨论会论文集[C];2002年
2 季晓林;刘海砚;;基于数据处理平台的空间矢量数据融合[A];中国地理信息系统协会第八届年会论文集[C];2004年
3 孙岩;;基于多Agent的战场传感器网络数据融合研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
4 王娜;梁禹;邵振军;;基于集成神经网络的故障诊断及仿真研究[A];第16届中国过程控制学术年会暨第4届全国故障诊断与安全性学术会议论文集[C];2005年
5 黄刚;韩元杰;朱长城;;修改的联合概率数据关联算法[A];2004中国控制与决策学术年会论文集[C];2004年
6 张苗;窦丽华;陈杰;彭志红;;数据融合中时间配准的状态估计方法[A];第二十二届中国控制会议论文集(下)[C];2003年
7 周永丰;吴汉宝;;试论海战场数据融合的体系结构[A];中国造船工程学会电子技术学术委员会2006学术年会论文集(上册)[C];2006年
8 刘向阳;杨科利;;异类传感器目标跟踪[A];信号与信息处理技术——第一届信号与信息处理联合学术会议论文集[C];2002年
9 胡长胜;赵伟民;李瑰贤;胡长军;;基于数据融合的钻孔机保护与钻具动力智能匹配系统设计[A];中国工程机械学会2003年年会论文集[C];2003年
10 王刚;张志禹;;数据融合中粗糙集的应用技术研究[A];2006中国控制与决策学术年会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 南京联创系统集成股份有限公司 陆志强;数据融合计费与管理系统的探讨[N];通信产业报;2002年
2 中兴通讯股份有限公司 鲁兰 红朱 王炜;数据融合奠基网络融合[N];通信产业报;2006年
3 郝继先;《产业结构与部门发展模型研究》[N];中国信息报;2005年
4 徐勇;IP语音通信实现真正融合[N];人民邮电;2003年
5 ;多角度发掘VoIP[N];网络世界;2005年
6 沈建苗 编译;入侵防御系统评估要点[N];计算机世界;2005年
7 靳辉;计费、数据融合的中心是客户[N];通信产业报;2008年
8 华为公司业务与软件营销工程部 李常伟;3G运营商核心竞争力模型研究[N];人民邮电;2005年
9 许小英;2006年VoIP市场暗流涌动[N];中国电子报;2007年
10 正子;把握企业通信趋势[N];通信产业报;2001年
中国博士学位论文全文数据库 前10条
1 贺明科;多传感器目标跟踪中的数据融合技术研究[D];中国人民解放军国防科学技术大学;2002年
2 陈理渊;多传感器数据融合及其在电机故障诊断中的应用研究[D];浙江大学;2005年
3 库少平;磁力轴承故障诊断的相关理论与实验研究[D];武汉理工大学;2005年
4 邓达强;运动机械监测系统数据融合关键技术的研究与应用[D];重庆大学;2001年
5 左文明;脱机手写中文签名鉴别的研究[D];华南理工大学;2004年
6 张英;水下仿生拱泥机器人及其关键技术研究[D];武汉理工大学;2005年
7 孔凡天;无线传感器网络节点定位与数据融合技术研究及实现[D];华中科技大学;2006年
8 胡炜薇;多传感器数据融合中多目标跟踪关键技术研究[D];哈尔滨工程大学;2007年
9 黄为勇;基于支持向量机数据融合的矿井瓦斯预警技术研究[D];中国矿业大学;2009年
10 徐超;面向大型工程健康监测的无线传感器网络基本理论和关键技术研究[D];武汉理工大学;2007年
中国硕士学位论文全文数据库 前10条
1 孙磊;基于数据融合的入侵检测模型研究[D];青岛大学;2005年
2 徐峰;一种深度入侵防御模型研究[D];南京师范大学;2004年
3 王虎;深度入侵防御系统研究[D];合肥工业大学;2006年
4 沈健;数据融合多目标跟踪方法研究[D];西北工业大学;2003年
5 徐亮;动态交通信息检测器选择及其空间位置优化问题研究[D];吉林大学;2004年
6 林岚;基于神经网络的多目标跟踪数据融合研究[D];江西师范大学;2005年
7 曲利芹;多卫星海色数据融合[D];中国海洋大学;2003年
8 黄华兵;基于遥感与GIS的景观类型信息提取及景观格局分析[D];中国科学院研究生院(青海盐湖研究所);2005年
9 邢二庆;无线传感器网络数据融合算法的研究[D];沈阳航空工业学院;2010年
10 李灏荃;遗传算法及神经网络在数据融合中的应用[D];西安电子科技大学;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026